本技术涉及通信,尤其涉及一种云存储安全认证方法、装置、设备及存储介质。
背景技术:
1、云存储是一种网上在线存储模式,即把数据存放在通常由第三方的多台虚拟服务器,而非专属的服务器上。通过区块链存储数据是云存储的一种常用方式。区块链是一种特殊的分布式数据库,主要作用是存储信息,任何需要保存的信息,都可以写入区块链,也可以从里面读取。其次,任何人都可以架设服务器,加入区块链网络,成为一个节点。区块链不包含中心节点,每个节点都是平等的,都保存着整个数据库,可以向任意一个节点写入或者读取数据,所有节点均会同步,保证区块链一致。
2、目前,当数据存储在区块链中时,云存储的安全认证依靠用户的私钥或者保存在第三方的生物特征,在云存储安全认证时,拥有私钥或者保存在第三方的生物特征的用户认定为安全用户。
3、然而,现有技术中的云存储认证方式,私钥和保存在第三方的生物特征容易丢失,云存储认证安全性差,用户保存在区块链中的数据安全性差。
技术实现思路
1、本技术提供一种云存储安全认证方法、装置、设备及存储介质,以解决现有技术中的云存储认证方式,私钥和保存在第三方的生物特征容易丢失,云存储认证安全性差,用户保存在区块链中的数据安全性差的技术问题。
2、第一方面,本技术提供一种云存储安全认证方法,应用于用户节点,所述方法包括:
3、获取用户的生物特征实时采集数据,通过第一中间节点公钥对所述生物特征实时采集数据、当前时间和服务提供方标识进行加密处理,得到实时采集特征编码;
4、将用户标识、双重认证结果和所述实时采集特征编码发送给服务提供方节点,以使所述服务提供方节点获取所述用户标识,将所述双重认证结果和所述实时采集特征编码发送给第一中间节点进行特征匹配,并接收所述第一中间节点发送的匹配信息,根据所述匹配信息对所述用户节点进行安全认证,其中,所述匹配信息为第一中间节点签名后的匹配结果和服务提供方标识,所述双重认证结果为所述用户节点预先向第一中间节点和第二中间节点注册得到的。
5、本技术提供了一种针对于区块链的云存储安全认证方法,若服务提供方需要对用户进行身份认证,用户可以采集自己的生物特征实时采集数据,将生物特征实时采集数据、当前时间和服务提供方标识通过第一中间节点公钥加密处理后发送给服务提供方节点,并将通过第一中间节点、第二中间节点注册得到的双重认证结果和用户标识发送给服务提供方节点,服务提供方节点再将双重认证结果和用户节点实时采集得到的实时采集特征编码即加密后的生物特征实时采集数据、当前时间和服务提供方标识发送给第一中间节点,第一中间节点可通过实时采集特征编码中的生物特征实时采集数据与双重认证结果中包含的用户的生物特征数据进行匹配,从而实现了对用户的安全认证,其中,实时采集特征编码与双重认证结果都由用户节点提供,不容易被窃取及丢失,且在传输过程中实时采集特征编码通过第一中间节点的公钥加密,保证了数据的安全性,提高了云存储认证安全性,也提高了用户保存在区块链中的数据安全性。
6、可选地,在所述获取用户的生物特征实时采集数据之前,还包括:
7、向第一中间接地节点和第二中间节点进行注册;
8、接收所述第二中间节点发送的双重认证结果。
9、这里,本技术中用户预先在两个中间节点实现注册,将两个节点注册关联得到双重认证结果,以便在后续认证过程中,通过双重认证结果进行特征匹配,实现云存储安全认证,提高了云存储安全认证的准确性。
10、可选地,所述向第一中间接地节点和第二中间节点进行注册,包括:
11、采集用户的生物特征数据;
12、将所述生物特征数据上传至第一中间节点,以使所述第一中间节点存储所述生物特征数据,并保存所述生物特征数据的存储地址,将所述存储地址发送给所述用户节点;
13、接收所述第一中间节点发送的存储地址;
14、将存储地址和所述用户标识发送至第二中间节点,以使所述第二中间节点保存所述存储地址和所述用户标识,并通过所述第一中间节点公钥加密所述存储地址,得到加密存储地址,将所述加密存储地址和所述用户标识通过第二中间节点私钥进行签名,得到双重认证结果,将所述双重认证结果发送至所述用户节点。
15、其中,本技术中用户预先在两个中间节点进行注册,通过第一中间节点实现生物特征数据的加密,通过第二中间节点实现双重认证结果的签发,在注册及认证过程中,生物特征数据均为加密状态,任何人无法获取真实的生物特征数据的存储地址,进一步的提高了云存储安全认证的安全性,进一步地保证了用户的信息安全。
16、可选地,在所述将用户标识、双重认证结果和所述实时采集特征编码发送给服务提供方节点之后,还包括:
17、接收所述服务提供方节点发送的安全认证结果。
18、第二方面,本技术提供了一种云存储安全认证方法,应用于服务提供方节点,所述方法包括:
19、接收用户节点发送的用户标识、双重认证结果和所述实时采集特征编码,其中,所述实时采集特征编码为所述用户节点获取用户的生物特征实时采集数据,通过第一中间节点公钥对所述生物特征实时采集数据、当前时间和服务提供方标识进行加密处理得到的;
20、获取所述用户标识,将所述双重认证结果和所述实时采集特征编码发送给第一中间节点进行特征匹配;
21、接收所述第一中间节点发送的匹配信息,根据所述匹配信息对所述用户节点进行安全认证,其中,所述匹配信息为第一中间节点签名后的匹配结果和服务提供方标识,所述双重认证结果为所述用户节点预先向第一中间节点和第二中间节点注册得到的。
22、这里,本技术中的服务提供方节点在对用户节点进行安全认证时,仅作为转发作用,将用户节点发送的数据转发至第一中间节点,在认证过程中不获取用户的生物特征数据,从而保证了用户数据的安全性,防止了用户数据被窃取的可能,且通过第一中间节点反馈的匹配信息,可以准确确定对用户节点的认证结果,提高了云存储安全认证的安全性。
23、第三方面,本技术提供了一种云存储认证系统,包括用户节点、服务提供方节点、第一中间节点和第二中间节点;
24、所述用户节点,用于获取用户的生物特征实时采集数据,通过第一中间节点公钥对所述生物特征实时采集数据、当前时间和服务提供方标识进行加密处理,得到实时采集特征编码,将用户标识、双重认证结果和所述实时采集特征编码发送给服务提供方节点;
25、所述服务提供方节点,用于获取所述用户标识,将所述双重认证结果和所述实时采集特征编码发送给第一中间节点进行特征匹配,并接收所述第一中间节点发送的匹配信息,根据所述匹配信息对所述用户节点进行安全认证,其中,所述匹配信息为第一中间节点签名后的匹配结果和服务提供方标识,所述双重认证结果为所述用户节点预先向第一中间节点和第二中间节点注册得到的。
26、通过上述系统,区块链中的用户可以通过两个关联的中间节点签发可用于认证匹配的双重认证结果,用户节点在服务提供方节点发起认证时,可采集用户的生物特征实时采集数据并在加密处理后通过服务提供方节点发送至第一中间节点实现安全认证,在认证过程中用户的数据均为加密的,生物特征数据不易被窃取,提高了云存储认证的安全性。
27、第四方面,本技术提供了一种云存储安全认证装置,应用于用户节点,所述装置包括:
28、第一获取模块,用于获取用户的生物特征实时采集数据,通过第一中间节点公钥对所述生物特征实时采集数据、当前时间和服务提供方标识进行加密处理,得到实时采集特征编码;
29、第一发送模块,用于将用户标识、双重认证结果和所述实时采集特征编码发送给服务提供方节点,以使所述服务提供方节点获取所述用户标识,将所述双重认证结果和所述实时采集特征编码发送给第一中间节点进行特征匹配,并接收所述第一中间节点发送的匹配信息,根据所述匹配信息对所述用户节点进行安全认证,其中,所述匹配信息为第一中间节点签名后的匹配结果和服务提供方标识,所述双重认证结果为所述用户节点预先向第一中间节点和第二中间节点注册得到的。
30、可选地,在所述第一获取模块获取用户的生物特征实时采集数据之前,上述装置还包括注册模块,用于:
31、向第一中间接地节点和第二中间节点进行注册;
32、接收所述第二中间节点发送的双重认证结果。
33、可选地,所述注册模块具体用于:
34、采集用户的生物特征数据;
35、将所述生物特征数据上传至第一中间节点,以使所述第一中间节点存储所述生物特征数据,并保存所述生物特征数据的存储地址,将所述存储地址发送给所述用户节点;
36、接收所述第一中间节点发送的存储地址;
37、将存储地址和所述用户标识发送至第二中间节点,以使所述第二中间节点保存所述存储地址和所述用户标识,并通过所述第一中间节点公钥加密所述存储地址,得到加密存储地址,将所述加密存储地址和所述用户标识通过第二中间节点私钥进行签名,得到双重认证结果,将所述双重认证结果发送至所述用户节点。
38、可选地,在所述第一发送模块将用户标识、双重认证结果和所述实时采集特征编码发送给服务提供方节点之后,上述装置还包括:
39、第一接收模块,用于接收所述服务提供方节点发送的安全认证结果。
40、第五方面,本技术提供了一种云存储安全认证装置,应用于服务提供方节点,所述方法包括:
41、第二接收模块,用于接收用户节点发送的用户标识、双重认证结果和所述实时采集特征编码,其中,所述实时采集特征编码为所述用户节点获取用户的生物特征实时采集数据,通过第一中间节点公钥对所述生物特征实时采集数据、当前时间和服务提供方标识进行加密处理得到的;
42、第二发送模块,用于获取所述用户标识,将所述双重认证结果和所述实时采集特征编码发送给第一中间节点进行特征匹配;
43、处理模块,用于接收所述第一中间节点发送的匹配信息,根据所述匹配信息对所述用户节点进行安全认证,其中,所述匹配信息为第一中间节点签名后的匹配结果和服务提供方标识,所述双重认证结果为所述用户节点预先向第一中间节点和第二中间节点注册得到的。
44、第六方面,本技术提供一种云存储安全认证设备,包括:至少一个处理器和存储器;
45、所述存储器存储计算机执行指令;
46、所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的云存储安全认证方法。
47、第七方面,本技术提供一种云存储安全认证设备,包括:至少一个处理器和存储器;
48、所述存储器存储计算机执行指令;
49、所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第二方面以及第二方面各种可能的设计所述的云存储安全认证方法。
50、第八方面,本技术提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的云存储安全认证方法。
51、第九方面,本技术提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第二方面以及第二方面各种可能的设计所述的云存储安全认证方法。
52、第十方面,本技术提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的云存储安全认证方法。
53、第十一方面,本技术提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第二方面以及第二方面各种可能的设计所述的云存储安全认证方法。
54、本技术提供的云存储安全认证方法、装置、设备及存储介质,其中该方法若服务提供方需要对用户进行身份认证,用户可以采集自己的生物特征实时采集数据,将生物特征实时采集数据、当前时间和服务提供方标识通过第一中间节点公钥加密处理后发送给服务提供方节点,并将通过第一中间节点、第二中间节点注册得到的双重认证结果和用户标识发送给服务提供方节点,服务提供方节点再将双重认证结果和用户节点实时采集得到的实时采集特征编码即加密后的生物特征实时采集数据、当前时间和服务提供方标识发送给第一中间节点,第一中间节点可通过实时采集特征编码中的生物特征实时采集数据与双重认证结果中包含的用户的生物特征数据进行匹配,从而实现了对用户的安全认证,其中,实时采集特征编码与双重认证结果都由用户节点提供,不容易被窃取及丢失,且在传输过程中实时采集特征编码通过第一中间节点的公钥加密,保证了数据的安全性,提高了云存储认证安全性,也提高了用户保存在区块链中的数据安全性。